La seguridad en la empresa móvil

La seguridad en la empresa móvil

Publicado por el oct 29, 2014

Compartir

Por Mauricio Gumiel, director de Soluciones de Seguridad, Oracle Ibérica

 Las empresas realmente móviles de hoy día llevan esa movilidad a su mismo núcleo, transformando sus operaciones, relacionándose mejor con sus clientes y partners y creando modelos de negocio innovadores que impulsen los ingresos. Como puertas de entrada a la empresa móvil, la seguridad de los dispositivos es de importancia crítica: si no se protegen de la forma adecuada, se convierten en un eslabón débil en los sistemas de la empresa y en la seguridad de los datos.

 Un reciente estudio publicado por Oracle muestra que los niveles de pérdidas y robos de móviles son realmente alarmantes, especialmente entre los más jóvenes. El 73% de los profesionales entrevistados de entre 16 y 24 años admitió haber perdido su dispositivo al menos una vez, mientras que al 52% se lo robaron en al menos una ocasión. El informe muestra también una tendencia generacional: entre el grupo de edad de 45-54 años, el robo de dispositivos se mantuvo en el 20% y las pérdidas en el 36%.

La pérdida de dispositivos móviles debería dar que pensar a las empresas. Las compañías móviles son ágiles y productivas porque permiten acceso a un amplio abanico de sistemas en cualquier parte, pero el riesgo es que si uno de ésos dispositivos cae en las manos equivocadas podría ser utilizado para acceder a dichos sistemas con motivos maliciosos. Esta preocupación no debería, sin embargo, impedir que las empresas sigan avanzando hacia la movilidad. Sólo significa que deberían hacerlo de forma segura.

Si la compañía es la propietaria de los dispositivos móviles de sus empleados muchos de estos riesgos pueden ser mitigados, ya que en ese caso pueden protegerlos con una clave obligatoria o, en caso de pérdida, habilitar medidas para que la información sensible pueda ser borrada de forma remota.

Sin embargo, muchos trabajadores no utilizarán un móvil si no es aquél con el que están familiarizados o han escogido ellos mismos, especialmente si la usabilidad del dispositivo se ve dificultada por severas medidas de seguridad. Se corre el riesgo de que los empleados utilicen en su lugar sus dispositivos personales para trabajar, y si el departamento de TI no sabe que están haciendo esto, no puede asegurar el dispositivo y la empresa puede ser vulnerable. Para una empresa verdaderamente móvil, por lo tanto, es necesario dotar a los trabajadores con los dispositivos que ellos desean (preferentemente los suyos propios).

Una solución ante este reto es el modelo COPE (corporate-owned, personally enabled), en el que las empresas permiten a los empleados, en colaboración con el departamento de TI, escoger los dispositivos que utilizarán para trabajar. Esto conlleva grandes beneficios en productividad mientras se asegura el control por parte de TI. Como alternativa, las empresas pueden adoptar BYOD, permitiendo a los empleados utilizar móviles personales para trabajar. BYOD ofrece significativos ahorros en suministros y costes de redes además de los beneficios en productividad.

Tradicionalmente, la mayoría de las empresas que utiliza una estrategia móvil ha utilizado plataformas MDM (mobile device management), que aseguran el dispositivo. El problema con MDM es que perjudica la usabilidad de dispositivos móviles al ralentizar la experiencia de  usuario. Esto lastra la productividad y puede frustrar al usuario, e incluso hacer que deje de utilizar el dispositivo. Se requiere por tanto una aproximación más elegante. Más que mantener a salvo el dispositivo, las empresas deberían asegurar los datos, aplicaciones e información a los que el empleado accede a través de él. Hay tres tecnologías facilitadoras para esta aproximación:  mobile application management (MAM), mobile information management (MIM) y Identity Management.

El modelo MAM despliega un ‘container’ seguro para mantener a salvo las aplicaciones y ofrece el control para separar, proteger y borrar aplicaciones y datos corporativos. Y lo que es más importante, lo hace de una manera que no interfiere con la usabilidad. Para el empleador esta solución es perfecta: los empleados pueden perder sus teléfonos sin poner en riesgo datos corporativos; y por otro lado, la plataforma asegura a los empleados que sus jefes no pueden ver su información personal.

Pero aunque la pérdida de móviles supone una importante amenaza de seguridad no es la única. Por ejemplo, los datos podrían ser interceptados vía inalámbrica a través de filtraciones o brechas de seguridad, sin importar si el trabajador tiene la posesión física del dispositivo o no.

En estos casos el modelo MIM (Mobile Information Management) jugará un importante papel. MIM asegura los datos a nivel documento. El usuario accede al documento a través de la aplicación de la forma habitual, pero necesita permiso de acceso para poder ver dicho documento, permitiendo a las empresas asegurar los datos importantes a un nivel granular.

Una consideración final para la seguridad del dispositivo y de los datos es el fraude de identidad, puesto que ésta es una manera sencilla para los criminales de acceder a los servicios profesionales de una víctima. La gestión de identidad (Identity Management) es por tanto un componente vital de la estrategia de movilidad e integrar la autentificación multifactor con las políticas de movilidad es crítico para las empresas.

Como conclusión podemos decir que los dispositivos móviles se perderán, se romperán y serán robados, pero esto no es razón para que las empresas no adopten su uso. Los beneficios de la movilidad se pueden disfrutar fácilmente de forma segura.

Compartir

ABC.es

Visión Oracle © DIARIO ABC, S.L. 2014

Los modelos de negocio que han imperado hasta ahora están en pleno proceso de transformación. Las tecnologías están cambiando las empresas, sus procesos, los modos y maneras de gestionar la relación con los clientes... Más sobre «Visión Oracle»

Categorías
Etiquetas
Calendario de entradas
octubre 2014
L M X J V S D
« sep   nov »
 12345
6789101112
13141516171819
20212223242526
2728293031